Paras vastaus
Bluecoat-välityspalvelin toimii kahdella tavalla.
Jos työskentelet toimistossa, saatat muodostaa yhteyden kannettava tietokoneesi tai tietokoneesi lähiverkon tai WIFI-yhteyden kautta, jonka organisaatiosi omistaa. todennäköisesti organisaatiosi saattaa omistaa Proxy SG -palvelimen. Joten Internet-liikenne voidaan lähettää Proxy SG -palvelimelle.
Jos työskentelet etäällä. Saatat olla yhteydessä julkiseen verkkoon. Organisaatiosi ei luota yhteyden muodostamiseen julkiseen verkkoon. Joten organisaatio tarvitsee verkkoturvaa, jota ylläpidetään toimistossa. Joten Bluecoat Proxy SG on asennettu Cloudiin. Kun käyttäjä yrittää saada yhteyden etäsijainnin kautta, kannettavaan tietokoneeseen tai tietokoneeseen asennettu bluecoat unified agent-client muodostaa yhteyden reuna-WebPulse-palveluun. Mikä ensin tarkistetaan yhteen kolmesta pilvessä olevasta Blue Coat WebFilter Master -tietokannasta, jota päivitetään jatkuvasti reaaliajassa.
Vastaa
Sijoita käänteinen välityspalvelin DMZ-laitteeseesi, Voit siirtää tiedostosi palvelimet sisäiseen verkkoon, jossa ne ovat vähemmän alttiita Internetin hyökkäyksille. Käänteisen välityspalvelimen käytöstä on vielä enemmän etuja, joista et ehkä ole tietoinen.
1. Luo yhden yhteyspisteen tiedostosi siirtopalvelimille
Niin kauan kuin olet määrittänyt palomuuri ja käänteinen välityspalvelin oikein, kenenkään ei pitäisi voida saada suoraa pääsyä mihinkään tiedostojen siirtopalvelimet. Jokaisen on läpäistävä käänteinen välityspalvelin. Kun näin tapahtuu, voit keskittyä seuraamaan, mikä menee sisään ja ulos käänteisen välityspalvelimen kautta.
2. Yksinkertaistaa pääsynvalvontatehtäviä
Koska sinulla on vain yksi pääsypiste, voit keskittää kulunvalvonnan kyseiseen pisteeseen. Esimerkiksi sen sijaan, että määrität jokaiselle palvelimelle, mitä IP-osoitteiden pitäisi antaa muodostaa yhteys. Voit yksinkertaisesti luoda joukon IP-pääsysääntöjä käänteiseen välityspalvelimeen. Jos käyttäjä yrittää muodostaa yhteyden luvattomasta IP-osoitteesta, käänteinen välityspalvelin voi välittömästi lopettaa yrityksen.
3. Siirtää käyttäjän tunnistetiedot turvallisempaan paikkaan
Suurin osa käyttäjän tunnistetiedoista on juuri tallennettu tiedostojen siirtopalvelimet itse. Joten jos tiedostosiirtopalvelimesi sijoitetaan DMZ-laitteellesi, erittäin motivoitunut hyökkääjä voi helposti tarttua niihin. Siirtämällä palvelimesi sisäiseen verkkoosi ja ottamalla käyttöön käänteisen välityspalvelimen pääsyn hallitsemiseksi, voit parantaa tietoturvatietoja ja siten niiden suojaamia tietoja.
4. Vähentää arkaluonteisiin tietoihin liittyviä riskejä
Kun otetaan huomioon laaja valikoima tietoja, joita jaamme säännöllisesti liikekumppaneille, asiakkaille ja kenttätyöntekijöille, olen melko varma, että osa tiedoista ei ole tarkoitettu julkiseen kulutukseen. I ”ole varma, ettet halua henkilökohtaisten tietojen, liikesalaisuuksien, prototyyppisuunnitelmien, palkanlaskentataulukoiden tai taloudellisten tietojen vuotamista yleisölle tai joutumista vääriin käsiin.
Mutta jos tiedostosi siirtopalvelimesi ovat DMZ-laitteesi, kaikki kiintolevylle tallennetut luottamukselliset tiedot houkuttelevat henkilöllisyysvarkaita, yritysvakoojia, huijareita ja muita roistoja. Yksi tapa vähentää riskiä on käänteisen välityspalvelimen käyttö.
Käänteisellä välityspalvelin, saat mahdollisuuden siirtää DMZ-pohjaiset tiedostojen siirtopalvelimet sisäiseen verkkoon, jossa ne ovat vähemmän alttiita hyökkäyksille.
5. Auttaa lainsäädännön noudattaminen
Monet tosiasialliset standardit ja hallituksen asettamat määräykset eivät ole Sallia tietojen tallentaminen erittäin haavoittuville alueille, kuten DMZ. Esimerkiksi PCI-DSS (Payment Card Industry – Data Security Standard) edellyttää nimenomaisesti luottokorttitietojen tallentamista sisäisiin verkkoihin, jotka on erotettu DMZ: stä.
Mutta entä jos haluat jakaa arkaluontoisia tietoja organisaatiot, kuten kauppakumppanit, joilla ei ole pääsyä sisäiseen verkkoosi?
Yksi ratkaisu, joka on lakisääteisten vaatimusten rajoissa, olisi sijoittaa käänteinen välityspalvelin DMZ: ään ja sallia kauppakumppanisi muodostaa yhteys back-end-palvelimiin turvallisesti sen kautta. Käyttämällä erityisiä käänteisiä välityspalvelintekniikoita, kuten DMZ-suoratoisto, voit jakaa arkaluontoisia tietoja ulkoisten kumppaneiden kanssa jopa asettamatta tietoja DMZ: ään tai myöntämättä suoraa pääsyä taustapalvelimillesi. > 6. Vähentää pääoma- ja toimintakuluja
Tarkastellaan uudelleen tämän luettelon kohdissa 4 ja 5 esiin tuotuja ongelmia. Yksi perinteisistä ratkaisuista näihin ongelmiin on asentaa kaksi palvelinsarjaa Yksi sarja DMZ: ssä palvelemaan ulkoisia asiakkaita ja toinen sarja sisäisten asiakkaiden palvelemiseksi.Tämän ratkaisun haittapuoli on se, että se on tietysti erittäin kallista, ja koska sinun on hallinnoitava molempia palvelinjoukkoja, se tuo ylimääräistä taakkaa jo ylikuormitetuille järjestelmänvalvojillesi.
Jos käytät käänteistä välityspalvelinta, sinun on Ei tarvitse perustaa kahta palvelinsarjaa. Kaikki palvelimesi voidaan sijoittaa sisäiseen verkkoosi ja ne voivat palvella sekä sisäisiä että ulkoisia asiakkaita.
7. Sallii taustapalvelinten läpinäkyvän ylläpidon.
Käänteisen välityspalvelimen takana toimiviin palvelimiin tekemäsi muutokset ovat täysin avoimia loppukäyttäjillesi. Vaikka ottaisit yhden suojatuista tiedostosiirtopalvelimista (olettaen, että se kuuluu klusteriin) huoltoa, päivitystä tai korvaamista varten, loppukäyttäjät eivät huomaa sitä.
8. Mahdollistaa kuormituksen tasapainottamisen ja vianmäärityksen.
Käänteiset välityspalvelimet, kuten JSCAPE MFT Gateway, tukevat jo korkean käytettävyyden menetelmiä, kuten kuormituksen tasapainottaminen ja vikasietoisuus. Tämän avulla voit poistaa seisokkeja ja lisätä tuottavuus. Useimmissa tapauksissa määrität tyypillisesti klusterin ja lisäät siihen tiedostojen siirtopalvelimia. Käänteinen välityspalvelin pakottaa sitten kuormituksen tasapainotusalgoritmin, kuten kierroslukun, painotetun kierrosrobotin, vähiten yhteyksiä, painotettujen vähiten yhteyksien tai satunnaisesti, jaa kuormitus klusterin palvelimien kesken.
Kun palvelin menee alas, järjestelmä siirtyy automaattisesti seuraavaan palvelimeen ja käyttäjät voivat jatkaa turvallista tiedostojen siirtotoimintaansa.